PR

【初心者が初心者目線でブログを開設する③】wordpressの設定〜「SSL化」「.htaccess追記」編〜

サイバーセキュリティ Wordpressの設定
この記事は約6分で読めます。
記事内に広告が含まれています。

こんにちは、つきです(*ˊᵕˋ*)ノ"
初心者ための初心者ならではの目線で解説していきます!

WordPressの初期設定です。

今回はサイトのSSL化と.htaccessの編集を書いて行きます。

これからブログを開設するよって方へ

この記事を見て作業する前に、ブログを開設しなくても収益化できるアフィリエイトに登録しましょー!
各種サーバーをお得に開設できます
詳しくはこちらから↓

前回と今回の概要

あらすじ

前回は
ロリポップ!(サーバー)
ムームードメイン(独自ドメイン)
に登録して、ロリポップからwordpressを開設するところまで進めました。

前回の記事はこちら

今回の概要

今回はwordpressの初期設定

  • サイトの「SSL化」でセキュリティを高める
  • 「.htaccess」を編集して「https://」への誘導する方法

となります。

今回も参考にしたのはこちらの動画です!
動画として見たい方はこちらをご覧ください

僕は巻き戻したりするのが面倒だったのと
もう少し細かい所が知りたかったので
同じような方用にこの記事を作っています。

リンクはこちら


SSL化しよう!

まずはログインから

ログイン方法忘れた方はこちらを参考に→ロリポップからログインする方法

ユーザーIDとパスワードを入力してログイン!

ログインのURLがわからない方はここからでも入れます→wordpressのログイン画面
ここからユーザーIDかアドレスとパスワードを入力してログイン!

左側のサイドバー下の方にある「WP 管理画面」から入れます。
この管理画面をよく使うのでブックマークしておきましょう!!

wordpressログイン画面サイドバー

ダッシュボードが表示されればオッケーです

SSL化とは一体

SSLってなに?

SSL(Secure Socket Layer)とは!(´-`).。oO(読めねぇ、、、)

Secure Socket Layer(セキュア・ソケット・レイヤ)の略。 インターネットにおいてデータを暗号化したり、なりすましを防いだりするためのプロトコルのこと。ショッピングサイトやインターネットバンキングなど、個人情報や機密情報をやり取りする際に広く使われています。 利用者は、認証機関により発行されたサーバ証明書によって、サーバの真正性を確認します。現在は、SSL3.0をもとに改良が加えられたTLS1.2が標準的なプロトコルとして利用されています。

総務省https://www.soumu.go.jp/index.htmlより引用

つまり、そのサイトを使った通信のセキュリティを高めるってこと!

保護されていない通信画面

サイトURLの所にこのような表示がされます

SSL化するには?

SSL証明導入

これはロリポップから設定できますリンクはこちらロリポップ!
※無料です

サイドバーの「セキュリティ」→「独自SSL証明書導入」を開きます

SSL化画面
選択画面撮れなかった;;

チェックする画面撮れなかったのですが、赤枠で囲んでいる両方にチェックを入れて、右側の設定するボタンを押します。

処理が終わるのを待って終わったら
今度はWordpressの管理画面に戻ります!

サイトURLの修正

SSL化できました!
次はサイトのURLを修正していきます。

wordpressのhttps化手順

wordpressのサイドバー設定→一般を開きます。

https記述場所

wordpressアドレスと、サイトアドレスに書いてあるURLの
「http://」に「s」を追記して
「https://」にします。

この「https://〜」でサイトを立ち上げると

保護された通信

URLの左の鍵がロックされたようになっています。
これでSSL化して、セキュリティが高まりました!

しかし、「http://〜」のURLから入ると前と同じくSSL化されていないサイトに繋がってしまいます、、、

「http://」からブログを見に来てくれた人にも、セキュリティが高い方を見てもらいたい。

どうすれば「https://」に来てくれるんでしょう?

.htaccess」を利用して
全て「https://」にサイト誘導してあげましょう!!

「.htaccess」の存在

.htaccessってなに?

「.htaccess」(ドットエイチアクセス)とは

簡単に言うと、サーバーのファイル毎の設定を制御するためのファイルのこと。

つまり、この「.htaccess」を編集して
「http://」から入ってきてくれた人をより安全な
「https://」に誘導してあげることができます!

せっかく自分のブログを見にきてくれてるので
少しでも安心して見て欲しいですからね!!

「.htaccess」を編集していくぅ

ファイルのある場所

「.htaccess」のファイルがある場所はロリポップなりXサーバーなり
各サーバーから行きます!

エックスサーバーの場合

エックスサーバーのサーバーパネル→ホームページタブ→.htaccess編集 から

ドメイン選択→.htaccess編集で できるようです。

編集したら確認画面へ進む→実行する のようです!

ロリポップの場合

僕はロリポップでブログを開設してるので
詳しく解説できるのはロリポップでの方法です!
※ファイルの保存場所は細かくは違いますが基本的には同じです

ロリポップFTPのi開き方

ロリポップのマイページから→サーバーの管理・設定→ロリポップ!FTPへ行きます

FTPのトップ画面

自分で作ったドメインの名前のフォルダの+をクリックして展開します。
下の方に.htaccessというファイルがあるのでクリック、、、の前に

編集の前にバックアップ

編集を間違えてしまったまま保存してしまうと色々と大変なことになってしまうので

編集の前にコピーしてバックアップを取っておきましょう!

コピーの方法は「.htaccess」のファイルの左にあるチェックマークにチェックをして
下の方にスクロールしていくとコピーという欄があるのでクリック

次の画面でそのまま「保存」をしましょう!

これで編集前のファイルのバックアップが取れました。

では早速編集して行きましょう!

コピペOK!.htaccessの記述方法

htaccessの初期画面

だいたい このような画面だと思います。

記述場所は下から3行目の</ifModule>の上に記述します。

記述内容は下の方をコピペで大丈夫です

RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

これで保存すると、完了です!

念のため「http://〜」で検索して見てください!
ちゃんとカギマークが出ていると成功です!!

結果

下の方にhttps://への導入の記述を書いています

記述後の画面

まとめ

今回はサイトをSSL化し、さらに.htaccessを編集して「https://」へ導入することができました。

セキュリティを高める方法はたくさんありますが

閲覧してくれる方からパッと見でも安心できるようになるので必ず導入しておきましょう!

お金に余裕のある方は有料のSSLプランを使うとより安心ですね!

次回はブログのテーマを決めて行きましょう。

最後まで見ていただきありがとうございました!!

コメント

タイトルとURLをコピーしました